Je hebt een klacht over de onderstaande posting:
In het begin van deze discussie wordt als voorbeeld 'Mijn Eneco' genoemd, in een andere discussie heb ik XS4All webmail zien passeren. Ik heb allebei eens (ruwweg, niets wetenschappelijks) getest: Allebei zijn ze gelimiteerd in het aantal inlogpogingen: - Bij Mijn Eneco krijg je bij foutief inloggen de mededeling dat je na 3 foute inlogpogingen gedurende 10 minuten niets meer kunt doen. Als je dat voor een password met 10 letters/cijfers rekent met gemiddelde inlogtijd van eens per 3 minuten kom ik op ca 21 miljard jaar om de code te brute forcen. - Bij XS4ALL Webmail krijg je elke keer na een foute inlogpoging pas na ca 2 sec te zien dat de inlogpoging onjuist was, vervolgens duurt het ca 8 sec voor je een nieuw inlogscherm krijgt. Een password met slechts 8 letters/cijfers heeft dan 2901713047668 combinaties. Als ik reken met voor elke inlogpoging 2 sec kom ik op een totale tijd van 184.000 jaar om de code te bruteforcen. Bij 10 sec totaale vertraging is dat natuurlijk nog veel langer. Lijkt me ...
Beschrijf je klacht (Optioneel):